光伏生產(chǎn)監(jiān)控系統(tǒng)信息安全解決方案
為進(jìn)一步加強(qiáng)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理,按照國家發(fā)改委2014年第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,國家能源局2015年第36號令《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總結(jié)方案等安全防護(hù)方案和評估規(guī)范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監(jiān)控系統(tǒng)進(jìn)行信息安全強(qiáng)化。
此技術(shù)方案依靠邊界隔離、縱向加密、主機(jī)加固、威脅檢測等立體化防護(hù)方案加強(qiáng)集中監(jiān)控系統(tǒng)的信息安全,解決物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患。
安全隱患
● 系統(tǒng)內(nèi)部的區(qū)間缺少安全監(jiān)測和入侵防范措施。
● 操作站和服務(wù)器很少打補(bǔ)丁存在系統(tǒng)漏洞。
● 系統(tǒng)安全配置較薄弱。
● 防病毒軟件安裝不全。
解決方案
方案價值
● 在集控中心側(cè)安全Ⅰ區(qū),從生產(chǎn)控制網(wǎng)絡(luò)環(huán)境監(jiān)測、安全形式評價、安全事件審計、安全接入等方面建立工控網(wǎng)絡(luò)安全保障體系。
● 在區(qū)域監(jiān)控層以內(nèi)的相關(guān)系統(tǒng)的工程師站等主要上位機(jī),對終端接入介質(zhì)的安全性、合規(guī)性進(jìn)行把控,對非安全操作系統(tǒng)進(jìn)行有效的惡意代碼防護(hù)等功能。
● 在區(qū)域監(jiān)控層的安全Ⅱ區(qū)通訊出口交換機(jī)旁路部署威脅檢測系統(tǒng),保證網(wǎng)絡(luò)資產(chǎn)和行為的安全,對入侵行為進(jìn)行阻攔和報警,提升工控網(wǎng)絡(luò)風(fēng)險防護(hù)的深度。
● 全網(wǎng)安全事件的統(tǒng)一預(yù)警與審計分析工作,在整體上建立規(guī)范性的管理體系,從技術(shù)角度把控、管理信息安全運(yùn)維,是有效避免和減少信息系統(tǒng)安全風(fēng)險的重要手段。
上一篇:煤炭行業(yè)解決方案
下一篇:智能制造行業(yè)解決方案